세이박스

주민번호클린센터 한국인터넷진흥원에서 사이트 오픈 개인정보 도용 조회 가능

기타

사용자 삽입 이미지

인터넷 시대에 살고 있는 우리는 현재 남녀 노소 불문하고 인터넷을 이용하고 있습니다.
인터넷이 시작한 이래 불과 몇 십년 되지 않았지만 현재까지 운영되고 있는 홈페이지 수는 헤아릴 수 없을 만큼 많아 졌습니다.
이러한 홈페이지(사이트)들 중 네이버, 다음, 네이트 등 왠만큼 큰 규모의 사이트들은 회원 가입 되어 있을 겁니다.
회원 가입시 입력한 회원정보는 관리자가 소홀히 관리할 경우 그 피해는 고스란히 회원에게 돌아가게 되는 실정인데 옥션이라는 큰 규모의 사이트또한 회원정보 유출 해킹 사건이 발생 했었습니다.
이처럼, 어떠한 사이트도 개인정보를 100% 보안 할 수 없다고 보시면 됩니다.
그런데, 더심각한 문제는 보안 체계가 아예 없는 사이트들도 굉장히 많다는 것입니다.
일부 사이트는 관리자의 경우 회원정보의 아이디, 비번, 주민번호를 모두 열람할 수 있어서 퇴사시 회원정보를 모두 복사해서 팔기도 하는 사건이 많이 발생했습니다.
그렇다고 인터넷을 더이상 사용할 수도 없는 시대에 살고 있으므로 이용은 하되 불필요한 가입을 최소화 해야 합니다.
꼭 이용하는 사이트에 한해서만 가입을 하며 아이핀과 같은 개인정보를 최소한으로 남기도록 합니다.
가입시 약관 및 동의 부분도 꼼꼼히 체크 햐셔야 합니다.
그리고, 더이상 이용하지 않는 사이트는 탈퇴 하셔서 개인정보를 남기지 않도록 하셔야합니다.
하지만, 저역시 지금까지 가입한 사이트가 수백개라서 어디에 가입했는지 조차 생각이 안나는 분들이 의외로 많을텐데요.
최근까지 이와 같은 고민을 해결해주기 위해 가입된 사이트를 조회 할 수 있도록 해주는 유료 서비스가 한동안 많이 눈에 띄었습니다.
저역시 돈을 내면서 까지 조회 할 필요는 없다고 생각했었는데 오늘 한국인터넷진흥원에서 주민번호 클린센터 라는 사이트를 개설해서 자신이 가입한 사이트를 조회 할 수 있도록 해주고 있습니다.

오전까지만 해도 접속이 잘 되었는데 현재는 접속자가 몰려서 제대로 페이지가 뜨지를 않네요.

회원조회후 탈퇴를 하실때 해당 사이트에서 직접 탈퇴요청을 해야하며, 만약 해당 사이트에서 탈퇴처리를 제대로 해주지 않거나 사이트내 오류로 탈퇴처리가 되지 않을경우 국번없이 118로 전화후 요청하시면 관련 법령에 의거해서 도움을 준다고 합니다.

회원가입 여부를 판단하는 기준이 회원가입시 이용하는 실명확인제공기관에 등록된 자료를 바탕으로 조회하는 것으로써 가입유무 결과가 상이할수도 있다고 합니다.


주민번호 클린센터 조회 방법을 간단히 설명 해드리겠습니다.


1. 주민번호 클린센터 접속
http://clean.kisa.or.kr



2. 실명확인

사용자 삽입 이미지


주민등록번호 이용내역 조회 메뉴를 클릭후 실명확인을 합니다.
해당 페이지에서 성명과 주민등록번호를 입력후 "실명확인" 버튼을 클릭합니다.
아무래도 보안상 본인 확인은 거쳐야 겠죠.


3. 본인인증 수단 선택

사용자 삽입 이미지

실명확인후 다시한번더 휴대폰, 신용카드, 공인증서 중 하나로 본인 확인을 받습니다.
전 편의상 휴대폰으로 확인을 받아 봅니다.
휴대폰에 체크후 확인을 클릭하면 인증창이 팝업으로 하나 뜹니다.


4. 휴대폰 인증

사용자 삽입 이미지



휴대폰으로 받은 인증 번호로 본인확인 받습니다.
간혹 스팸문자로 잘못 수신될수도 있으니 기다려도 문자가 오지 않을경우 스팸함을 확인해봅니다.

어라....창이 닫혀 버리네요 잠시후 이용하라고 합니다.
사이트에 접속자가 많다고 하네요.
이용자가 너무 많은가 봅니다.
더이상의 설명 진행 불가....사이트 정상화 되면 다시 추가 내용 붙이겠습니다. ^^;

사용자 삽입 이미지


  최신영화 보러가기... 

[개발스토리] 아이핀 결국 보안 문제 발생

기타

앞전 아이핀 적용 방법 및 도입시 발생할 수 있는 문제점들에 대해 예측 해봤었는데요.
역시나 어제 뉴스에 아이핀 보안 문제 관련 소식을 접하게 되었습니다.
그리고, 오늘 아이핀 도입 업체로 부터 조만간 보안 개선해서 적용한다고 하더군요.
결국, 이용률도 거의 없는 아이핀 작업을 추가로 하게 되었습니다.
개발자들의 인력낭비는 물론이거니와 기업들의 지출만 늘린건 아닌지 생각이 드는군요.
사실 제가 관리하는 사이트중 일 방문자 100만명 이상 되는 사이트의 경우 아이핀 이용자 거의 제로에 가깝습니다.
물론 시간이 지나면 이용자가 늘어 나겠지만, 어제와 같은 뉴스를 접하고도 이용자가 있을지가 의문입니다.
저역시 보안 문제가 우려되어 개발당시 잠시 이용하고 바로 이용중지 했습니다.
소잃고 외양간 고치기 보다 이번에 보안 적용될 때 좀더 신경써서 내놓기를 바랄 따름입니다.

아이핀 (i-pin) 정보통신망법에 따라 사이트 적용 의무화

기타

방송통신위원회원에서는 '09년 6월 26일 "정보통신망법 제 23조의 2 및 동법 시향령 제 9조의 2에 따라 주민번호외 회원가입 방법 제공 의무화 사업자" 리스트를 공시 하였습니다.

 

주민번호외 회원가입 방법 제공 의무화 적용기간은 '2010 3 27일 까지이며 기간 내 관련조치가 이행되지 않은 사업자는 방송통신위원회의 행정처분(3천만원 이하의 과태료)부과될 수 있습니다.

아이핀 발급업체

ㅇ 공공 i-pin : http://www.gpin.go.kr
공공기간에 한해서만 발급

ㅇ 서울신용평가정보 : http://www.siren24.com 
이용중인 업체 : 네이버, 네이트, 야후, 옥션, SK, 지마켓 등

ㅇ 한국신용정보 : http://www.nuguya.com
이용중인 업체 : 다음, 잡코리아, KBS, OK캐시백, 멜론, 11번가 등

ㅇ 한국신용평가정보 : http://www.vno.co.kr

ㅇ 한국정보인증 : http://www.signgate.com
전화 거의 안됨, 이메일 문의 접수 가능

ㅇ 한국전자인증 : http://www.crosscert.com 
주로 서버보안SSL 인증서 및 ActiveX 응용프로그램 인증서 제공하는 업체인데 i-pin도 제공 하나 봅니다.

ㅇ 코리아크레닷뷰로 : http://www.koreack.com
전화 연락 안됨, 이메일 리턴됨, 웹상에 신청서 페이지 오류남 (정식 발급 업체가 아닌듯)

* 여기까지 제가 확인한 i-pin 제공 업체 입니다.



아이핀의 문제점 (개인적인 견해)

1. ActiveX로 설치 해서 아이핀을 이용하므로 IE에서만 동작 합니다.

2. 아이핀의 장점으로 내세우는 보안에 의구심을 갖게 됩니다. 오히려 신용정보업체들이 해킹을 당하게 된다면 개인정보는 물론이거니와 어떤 사이트에 가입 되었는지 까지 더많은 정보를 제공해주게 되는 격이 됩니다.
내부에서의 자료 유출도 무시 못하겠죠.

3. 전자상거래 이용시 개인 신분을 확인 하기 위해선 수시로 아이핀 정보를 열람 하게 되므로 공인된 신용정보업체에 엉청난 수수료를 지불하게 됩니다. 쇼핑몰 뿐만아니라 게시판이 실명제로 된 경우에도 빈번하게 확인 해야하는 사항에서는 어마어마한 수수료가 발생하게 됩니다.

4. 인터넷 사업자들이 아이핀을 적극 도입하지 않는 이유가 비용 문제 입니다. 업체 규모에 따라 500만원에서 11억 까지 들어간다고 합니다. 즉, 인터넷 사업자들에게 부담을 주게 되니 시행을 꺼려 하게 되는 것입니다.

정부는 이와 같은 문제점을 좀더 심사 숙고해서 지원을 하면서 법적 시행을 해야 하지 않을까라는 생각 입니다.



아이핀 도입시 참고 사항

위 사이트들을 비교 할 때 가격적인 면도 중요 하겠지만 문제 발생시 얼마나 빠른 대응이 가능한지 꼭 확인 해 보시기 바랍니다.
특히 전화 연락 안되는 곳은 좀 고민 되는 곳이네요.
그리고, 설치 지원또한 지원이 잘 되는지 보안이 잘되어 있는지 등 개발자라면 구체적인 항목까지 알아 보시는게 좋을 듯 합니다.